Kā es palaidu Docker iekšā Docker un kas no tā iznāca

Sveiki visiem! Viņa iepriekšējais raksts, es apsolīju runāt par Docker palaišanu programmā Docker un šīs nodarbības praktiskajiem izmantošanas aspektiem. Ir pienācis laiks turēt savu solījumu. Pieredzējis devopsētājs droši vien iebildīs, ka tiem, kam Docker iekšā Docker nepieciešams, vienkārši pārsūta Docker dēmona ligzdu no saimniekdatora uz konteineru un ar to pietiks 99% gadījumu. Bet nesteidzieties mest man cepumus, jo mēs runāsim par to, kā faktiski darbināt Docker iekšā Docker. Šim risinājumam ir daudz iespējamo lietojumu, un šis raksts ir par vienu no tiem, tāpēc apsēdieties un iztaisnojiet rokas sev priekšā.

sākums

Viss sākās lietainā septembra vakarā, kad Digital Ocean tīrīju mašīnu, ko par 5 dolāriem noīrēju, kas bija iesaldēta tādēļ, ka Docker bija aizpildījis visus 24 gigabaitus pieejamās diska vietas ar saviem attēliem un konteineriem. Ironija bija tāda, ka visi šie attēli un konteineri bija īslaicīgi un bija nepieciešami tikai, lai pārbaudītu manas lietojumprogrammas veiktspēju katru reizi, kad tika izlaista jauna bibliotēkas vai ietvara versija. Es mēģināju rakstīt čaulas skriptus un iestatīt cron grafiku, lai iztīrītu atkritumus, taču tas nepalīdzēja: katru reizi tas neizbēgami beidzās ar mana servera diska vietas apēšanu un servera karāšanos (labākajā gadījumā). Kādā brīdī es saskāros ar rakstu par to, kā palaist Jenkins konteinerā un kā tas var izveidot un dzēst būvniecības cauruļvadus, izmantojot tajā pārsūtīto docker dēmona ligzdu. Man patika šī ideja, taču es nolēmu iet tālāk un mēģināt eksperimentēt ar Docker tiešu palaišanu iekšā Docker. Tobrīd man šķita pilnīgi loģisks risinājums cita konteinera (sauksim to par inscenēšanas konteineru) iekšienē lejupielādēt Docker attēlus un izveidot konteinerus visām testēšanai nepieciešamajām aplikācijām. Ideja bija sākt inscenēšanas konteineru ar karogu -rm, kas automātiski izdzēš visu konteineru un visu tā saturu, kad tas tiek apturēts. Es izdomāju Docker attēlu no paša Docker (https://hub.docker.com/_/docker), taču tas izrādījās pārāk apgrūtinoši, un man nekad neizdevās panākt, lai tas darbotos tā, kā man vajadzēja, un es gribēju pats noiet visu ceļu.

Prakse. Konusi

Es nolēmu, lai konteiners darbotos tā, kā man vajadzēja, un turpināju savus eksperimentus, kuru rezultātā radās neskaitāmi pumpuri. Manas pašspīdzināšanas rezultāts bija šāds algoritms:

1. Mēs palaižam Docker konteineru interaktīvajā režīmā.

   docker run --privileged -it docker:18.09.6

   Pievērsiet uzmanību konteinera versijai, pagriezieties pa labi vai pa kreisi, un jūsu DinD pārvēršas par ķirbi. Faktiski lietas diezgan bieži sabojājas, kad tiek izlaista jauna versija.
   Mums nekavējoties jāiekļūst čaulā.

2. Mēs cenšamies noskaidrot, kuri konteineri darbojas (atbilde: nav), taču izpildīsim komandu tik un tā:

   docker ps

   Jūs būsiet nedaudz pārsteigts, bet izrādās, ka Docker dēmons pat nedarbojas:

   error during connect: Get http://docker:2375/v1.40/containers/json: dial tcp: lookup docker on 
   192.168.65.1:53: no such host

3. Izpildīsim paši:

   dockerd &

   Vēl viens nepatīkams pārsteigums:

   failed to start daemon: Error initializing network controller: error obtaining controller instance: failed 
   to create NAT chain DOCKER: Iptables not found

4. Instalējiet iptables un bash pakotnes (bash ir patīkamāk strādāt nekā sh):

   apk add --no-cache iptables bash

5. Palaidīsim bash. Beidzot esam atgriezušies ierastajā čaulā

6. Mēģināsim vēlreiz palaist Docker:

   dockerd &

   Mums vajadzētu redzēt garu žurnālu lapu, kas beidzas ar:

   INFO[2019-11-25T19:51:19.448080400Z] Daemon has completed initialization          
   INFO[2019-11-25T19:51:19.474439300Z] API listen on /var/run/docker.sock

7. Nospiediet Enter. Mēs esam atgriezušies spārnos.

No šī brīža mēs varam mēģināt palaist citus konteinerus mūsu Docker konteinerā, bet ko darīt, ja mēs vēlamies palaist citu Docker konteineru mūsu Docker konteinerā vai kaut kas noiet greizi un konteiners avarē? Sāciet visu no jauna.

Savs DinD konteiners un jauni eksperimenti

Lai izvairītos no iepriekš minēto darbību atkārtošanas atkal un atkal, es izveidoju savu DinD konteineru:

https://github.com/alekslitvinenk/dind

Darbojošais DinD risinājums man deva iespēju rekursīvi palaist Docker iekšā Docker un veikt piedzīvojumiem bagātākus eksperimentus.
Es tagad aprakstīšu vienu šādu (veiksmīgu) eksperimentu ar MySQL un Nodejs darbināšanu.
Nepacietīgākie var redzēt, kā šeit bija

Tātad, sāksim:

1. Mēs palaižam DinD interaktīvajā režīmā. Šajā DinD versijā mums ir manuāli jākartē visi porti, kurus var izmantot mūsu bērnu konteineri (es jau strādāju pie šī)

   docker run --privileged -it 
   -p 80:8080 
   -p 3306:3306 
   alekslitvinenk/dind

   Nokļūstam bashā, no kurienes uzreiz varam sākt palaist bērnu konteinerus.

2. Palaidiet MySQL:

   docker run --name mysql -e MYSQL_ROOT_PASSWORD=strongpassword -d -p 3306:3306 mysql

3. Mēs izveidojam savienojumu ar datu bāzi tādā pašā veidā, kā mēs pieslēgtos tai lokāli. Pārliecināsimies, ka viss darbojas.

4. Palaidiet otro konteineru:

   docker run -d --rm -p 8080:8080 alekslitvinenk/hello-world-nodejs-server

   Lūdzu, ņemiet vērā, ka ostas kartējums būs precīzs 8080:8080, jo mēs jau esam kartējuši 80. portu no resursdatora uz vecāku konteineru ar portu 8080.

5. Pārlūkprogrammā mēs ejam uz vietni localhost, pārliecinieties, vai serveris atbild: "Sveika pasaule!"

Manā gadījumā eksperiments ar ligzdotajiem Docker konteineriem izrādījās diezgan pozitīvs un es turpināšu izstrādāt projektu un izmantot to inscenēšanai. Man šķiet, ka šis ir daudz vieglāks risinājums nekā Kubernetes un Jenkins X. Bet tas ir mans subjektīvais viedoklis.

Es domāju, ka tas ir viss šodienas rakstam. Nākamajā rakstā es sīkāk aprakstīšu eksperimentus ar Docker rekursīvu palaišanu programmā Docker un direktoriju montāžu dziļi ligzdotos konteineros.

PS Ja šis projekts jums šķiet noderīgs, lūdzu, piešķiriet tam zvaigznīti vietnē GitHub, dakša un pastāstiet draugiem.

Rediģēt1 Izlabotas kļūdas, koncentrējoties uz 2 videoklipiem

Avots: www.habr.com